A hónap elején a német hatóságok benyújtottak egy törvényjavaslatot, amely lehetővé tenné a bűnüldöző szervek számára, hogy az internetszolgáltatók infrastruktúráját használják megfigyelőrendszerek telepítésére az állampolgárok eszközeire. Hogyan – számol be a kiadvány A Private Internet Access VPN-szolgáltató tulajdonában lévő, információbiztonsági hírekre szakosodott Privacy News Online állítólag a FinFisher FinFly ISP szoftverét használja az MITM megvalósításához. Olvass már többet róla Habré nyelven beszélt hasonló hír részeként.
A WikiLeaks által biztosított brosúra azt írja, hogy a FinFly ISP szoftvert úgy tervezték, hogy az internetszolgáltatói hálózatokban működjön, kompatibilis az összes szabványos protokollal, és szoftverfrissítéssel együtt telepíthető a célszámítógépre. A Hacker News egyik rezidense a tematikus szálban javasoltahogy a rendszer használható a QUANTUMINSERT támadás megvalósítására. Ahogy a Wiredben megjegyeztük, ő használt az NSA-nál még 2005-ben. Lehetővé teszi a DNS-kérésazonosítók olvasását, és a felhasználó átirányítását egy hamis erőforráshoz.
Nagyon régi gyakorlat
Még 2011-ben a Chaos Computer Club szakértői (CCC) - Német hackertársaság - mondta a németországi bűnüldöző szervek által használt szoftverekről. Ez egy trójai, amely képes hátsó ajtókat telepíteni és programokat távolról indítani. Azt is tudta, hogyan készítsen képernyőképeket, és hogyan kapcsolja be a számítógép kameráját és mikrofonját. A rendszert már akkor is komoly kritikák érték.
2015-ben ez a téma újra vitára hozták fel. Felmerült a megfigyelési forma alkotmányosságának kérdése. Hogyan írtam A német DW nemzetközi műsorszolgáltató és a „Zöld Párt” politikai szervezet képviselői ellenezték ezt a rendszert. Megjegyezték, hogy „a bűnüldözés céljai nem indokolják az eszközöket”.
Az ISP-szintű MITM-történetet széles körben megvitatják a Hacker News egyik szálában. Több lakos is kérdést tett fel a kialakult helyzettel kapcsolatban személyes adatok védelme általában.
Beszéltünk az adattárolási kötelezettségekről is az internetszolgáltatók oldalán, és valakinek még eszébe is jutott egy eset Crypto_AG. A kriptográfiai berendezések globális gyártója, amely titokban az Egyesült Államok Központi Hírszerző Ügynökségének tulajdonában volt. A szervezet részt vett az algoritmusok kidolgozásában és utasításokat adott a hátsó ajtók beágyazásához. Ez a történet is elég részletes fedett Habré.
Mi a következő
Az új törvényjavaslatról még nem hozták meg a végső döntést, az még várat magára. De az már most világos, hogy a webhelyhamisítás problémája még súlyosabbá válhat. De akik biztosan profitálhatnak a helyzetből, azok a VPN-szolgáltatók. Szinte minden hasonló témájú szálban vagy habrapostban szerepelnek már.